Resumo

Como parte de uma revisão de segurança, determinamos que uma chave privada da Microsoft, usada em suporte para desbloquear o ponto de extremidade privilegiado do Azure Stack Hub para a compilação do Azure Stack Hub 2005, não foi devidamente protegida. Uma investigação adicional não encontrou evidências de uso indevido da chave privada. De uma abundância de cuidado, a Microsoft está fornecendo esse hotfix para girar a chave pública usada para esta sequência de desbloqueio de suporte de ponto de extremidade privilegiado.  

Para usar essa chave privada, as seguintes condições devem ser atendidas:

  1. Você deve ter credenciais de administrador de nuvem para o dispositivo de Hub de pilha do Azure.

  2. Você deve ter conectividade de rede para os endereços IP do ponto de extremidade privilegiado do Azure Stack Hub. Observe que esses endereços IP estão na rede de infraestrutura isolada. Em uma implantação padrão, esses endereços não aproveitam os endereços IP roteáveis pela Internet, o que torna os pontos de extremidade acessíveis apenas a partir da sua rede interna/de gerenciamento.

  3. Você deve usar a chave particular para processar o token de suporte à resposta de desafio e usá-lo para desbloquear o ponto de extremidade privilegiado. Isso é semelhante a um cenário de suporte envolvido diretamente com a Microsoft, conforme descrito no artigo do hub de pilha do Azure usando o ponto de extremidade privilegiado no Azure Stack Hub.

Esse hotfix gira a chave pública usada para desbloquear o ponto de extremidade privilegiado do Azure Stack Hub para o Azure Stack Hub 2005 e inclui todos os hotfixes anteriores do 2005. É altamente recomendável instalar esse hotfix o mais rápido possível. 

  • Corrigido um problema que gera erroneamente um alerta: "nó inacessível para colocação na VM".

  • Interface de reparo inválida removida para seedringservices.

  • Maior confiabilidade de rede do SDN em nós físicos.

  • Winrrm corredor desabilitado.

Correções acumuladas de versões anteriores de hotfix

  • Correção de uma verificação de bug e de protetores de chave externa Enforced em volumes compartilhados de cluster.

  • Correção de um problema em que uma conta de armazenamento pode ser recuperada parcialmente devido a uma condição de corrida da KVS no trabalho de uso em segundo plano do SRP.

  • Correção de um problema em que uma sub-rede virtual não estava sendo eliminada se o encapsulamento foi movido para uma VM GW diferente e, em seguida, o VGW foi excluído.

  • Correção de um problema que pode causar falha no registro e na rotação de segredo interno.

  • Correção de um problema na rotação do segredo interno, o que pode causar uma falha na próxima atualização.

  • Adicionadas configurações específicas de memória às configurações de despejo de memória.

  • As VMs do SQL reiniciadas para atenuar um possível problema com acesso ao banco de dados que afeta o acesso ao Portal.

  • Problema de invalidação do identificador SMB corrigido pelo evento de erro 59 do ESENT em TableServer.

  • O teste AzsInfraRoleSummary Test-Azurestack está incluído como UpdateReadiness.

  • A pressão da memória ERCS corrigida durante a atualização & atualização.

  • Inclua o certificado de identidade do provedor de implantação na rotação secreta interna.

  • Estabilidade aprimorada do controlador de rede.

  • Maior retenção de log de controlador de rede para auxiliar no diagnóstico.

  • Adicionada Get-NetView como parte da coleção Get-AzureStackLog por padrão.

  • Correção de um problema em que os downloads do Marketplace podem falhar devido a um erro de validação de certificado.

  • Lógica de alternância de binário HealthAgent aprimorada.

  • Reequilíbrio de volumes compartilhados de cluster aprimorado após o patch & Update (PnU).

  • Usou ADSI para buscar membros do localgroup no HealthAgent.

  • Os registros ausentes foram adicionados quando WASP VMs falham ao sincronizar registros e zonas usando o cmdlet DNS durante a escala de e o redimensionamento.

  • Maior confiabilidade do serviço de armazenamento durante o PnU.

  • Validação de cota de IP público removida que causou um problema ao criar um balanceador de carga interno.

  • Maior confiabilidade de exclusão de VM: Certifique-se de que as novas VMs que não foram totalmente criadas ou adicionadas ao cluster sejam excluídas.

  • Verifique e imponha protetores de chave em volumes compartilhados de cluster.

  • Problema "acesso negado", causando falha nas operações de atualização e administrador.

  • Corrigido WhsFaultScanner para ser reiniciado quando ficar preso para garantir que os alertas sejam gerados corretamente para os usuários.

  • Foi corrigido um bug de orquestração fixa que impedia a emissão de eventos de telemetria de armazenamento da geração.

  • Correção de um problema que afetou a confiabilidade do download de atualizações subsequentes.

  • Melhor capacidade de diagnosticar falhas com base na telemetria do Orchestrator.

  • Condição de corrida de SRP fixada em migrar contas de armazenamento do sistema para a assinatura interna do sistema durante a 2005 PnU.

  • Erro de dimensionamento unitário de tempo fixo nas métricas de latência do servidor

  • As VMs do SQL reiniciadas para atenuar um possível problema com acesso ao banco de dados que afeta o acesso ao Portal.

  • Corrigido um problema em que a configuração do período de retenção para contas de armazenamento excluídas foi revertida.

  • Maior confiabilidade do serviço de BLOB e tabela de armazenamento.

  • Problema abordado no cmdlet Send-AzureStackDiagnosticLog animar.

  • Aumentou o tempo de reparo do HRP quando ocorre uma falha de atualização.

Informações sobre o hotfix

Para aplicar esse hotfix, você deve ter a versão 1.2005.6.53 ou posterior.


Importante Conforme descrito nas notas de versão para a atualização do 2005, certifique-se de que você se refere à lista de verificação de atividade de atualização na execução de Test-AzureStack (com os parâmetros especificados) e resolva quaisquer problemas operacionais encontrados, incluindo todos os avisos e falhas. Além disso, examine alertas ativos e resolva qualquer ação que exija.

Informações sobre os arquivos

Baixe os arquivos a seguir. Em seguida, siga as instruções na página aplicar atualizações no Azure Stack no site Microsoft docs para aplicar esta atualização ao Azure Stack.

Baixe o arquivo zip agora.

Baixe o arquivo XML de hotfix agora.

Mais informações

Recursos de atualização do hub de pilha do Azure

Visão geral de gerenciar atualizações no Azure Stack

Aplicar atualizações no Azure Stack

Monitorar atualizações na pilha do Azure usando o ponto de extremidade privilegiado

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×